Google เพิ่งดึงแอป 11 รายการออกจาก Google Play Store หลังจากพบว่าพวกเขากำลังรวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อน เช่น หมายเลขโทรศัพท์ ข้อมูลการคัดลอกและวาง และที่อยู่อีเมล ตามรายงานของ Wall Street Journal แอปดังกล่าวได้รับการดาวน์โหลดมากกว่า 46 ล้านครั้ง และนั่นก็มาจาก Google Play Store เช่นกัน
พบว่าบริษัทในปานามาชื่อ Measuring Systems ได้จ่ายเงินให้นักพัฒนาแอป Android เพื่อรวม SDK (ชุดพัฒนาซอฟต์แวร์) ลงในแอปของตน SDK นี้สามารถดึงข้อมูลที่ละเอียดอ่อนจากโทรศัพท์ของผู้ใช้ได้ บริษัทอ้างว่าได้จ่ายเงิน 2.1 ล้านเหรียญสหรัฐให้กับพันธมิตร และยังอ้างว่ามีแอปนับพันได้ใช้ SDK แล้ว บริษัทได้กล่าวหาว่ามีความสัมพันธ์กับผู้รับเหมาด้านกลาโหมในรัฐเวอร์จิเนีย ซึ่งทำหน้าที่ด้านข่าวกรองทางไซเบอร์ให้กับหน่วยงานความมั่นคงแห่งชาติของสหรัฐอเมริกา แม้ว่าจะมีการปฏิเสธข้อกล่าวหาก็ตาม
วิธีการดำเนินการของวิธีที่แอปเหล่านี้รวบรวมข้อมูล
ตาม AppCensus , เมื่อใดก็ตามที่ผู้ใช้พยายามคัดลอกและวางบางสิ่ง ข้อมูลจะถูกอัปโหลดไปยังเซิร์ฟเวอร์ของ SDK AppCensus ยังเสริมด้วยว่า SDK ยังสามารถค้นหาหมายเลขโทรศัพท์ ที่อยู่อีเมล และตำแหน่ง GPS ที่แน่นอนได้เช่นกัน สิ่งที่น่าตกใจยิ่งกว่านั้นคือข้อเท็จจริงที่ว่า SDK สามารถดึงที่อยู่ MAC ที่ไม่ซ้ำกันไปยังเราเตอร์ที่เชื่อมต่อโทรศัพท์ได้ วิธีนี้จะทำให้สามารถเปิดเผยกิจกรรมของผู้ใช้ได้
ประเภทของแอปที่ใช้ SDK นี้
นักวิจัยด้านความปลอดภัยพบว่ามีแอปต่างๆ เช่น เครื่องสแกน QR และบาร์โค้ด เครื่องตรวจจับกับดักความเร็ว แอปพยากรณ์อากาศ แอปเรดาร์บนทางหลวง และอื่นๆ อีกมากมาย แอปเหล่านี้มีโค้ดที่สามารถรวบรวมข้อมูลผู้ใช้ เช่น อีเมล ตำแหน่ง หมายเลขโทรศัพท์ และอื่นๆ
แอปดังกล่าวก่อให้เกิดอันตรายอะไร
จากมุมมองของผู้ใช้ปกติให้ไตร่ตรองถึงสิ่งนี้ - การเก็บเกี่ยวข้อมูลผ่านแอพถูกต้องหรือไม่? Joel Reardon ผู้ค้นพบโค้ดการเก็บเกี่ยวข้อมูลนี้กล่าวในบล็อกการวิจัยของ AppCensus ว่าเป็นเรื่องน่ากลัวหากฐานข้อมูลสามารถจับคู่หมายเลขโทรศัพท์และอีเมลของผู้ใช้กับประวัติตำแหน่ง GPS ที่แน่นอนได้ เพราะเมื่อพิจารณาจากหมายเลขโทรศัพท์ของที่อยู่อีเมล ผู้ใช้ก็อาจถูกกำหนดเป้าหมายได้ สามารถใช้เพื่อกำหนดเป้าหมายคู่แข่งทางการเมือง นักข่าว และผู้เห็นต่างได้
คุณไม่คิดว่าการเก็บเกี่ยวข้อมูลประเภทนี้ยังเป็นภัยคุกคามต่อผู้ใช้ทั่วไปด้วยเหรอ? โปรดแจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
สิ่งที่ควรทำ
1. ดูภาพหน้าจอด้านบน หากคุณได้ติดตั้งแอปใดๆ ข้างต้นแล้ว ตรวจสอบให้แน่ใจว่าคุณถอนการติดตั้งแอปเหล่านี้ทันที
2. หากคุณพบแอปที่เป็นข่าวด้วยเหตุผลที่ไม่ถูกต้อง อันดับแรกอย่าติดตั้งและในกรณีที่คุณได้ถอนการติดตั้งทันที เช่นเดียวกับในกรณีของแอปข้างต้น Google อาจดึงแอปเหล่านั้นออกจาก Play Store แต่หากคุณยังมีแอปเหล่านั้นอยู่ในอุปกรณ์ แสดงว่าคุณตกอยู่ในความเสี่ยง
3. แม้ว่าคุณจะถอนการติดตั้งแอปแล้ว ตรวจสอบให้แน่ใจว่าคุณมีแอปป้องกันมัลแวร์บนสมาร์ทโฟนของคุณที่สามารถติดตามมัลแวร์ที่แอปทิ้งไว้หรือติดตามแอปมัลแวร์อื่น ๆ ที่ติดตั้งแอปที่ถอนการติดตั้ง
ตัวอย่างเช่น คุณสามารถติดตั้ง Smart Phone Cleaner จากซอฟต์แวร์ Systweak ที่ปกป้องโทรศัพท์ของคุณจากการติดไวรัสและการโจมตีมัลแวร์ทุกประเภท
4. ตรวจสอบโพสต์ของเราเกี่ยวกับวิธีการระบุแอป Play Store ปลอม และวิธีหลีกเลี่ยงจากแอปเหล่านั้น ขั้นตอนที่กล่าวถึงในโพสต์นี้ ไม่เพียงแต่ช่วยให้คุณระวังแอปที่ไม่สมบูรณ์ซึ่งแอบอ้างเป็นแอป Play Store แต่ยังรวมถึงแอปที่สามารถก้าวก่ายการป้องกันของ Google Play Store
สรุป
สำหรับเพื่อนนักพัฒนาซอฟต์แวร์ของฉันทุกคน ไม่ว่าข้อเสนอจะทำกำไรได้มากเพียงใด คุณจะรวม SDK ไว้ในแอปของคุณที่อาจเป็นอันตรายต่อข้อมูลของผู้ใช้ และนั่นอาจทำให้คุณสูญเสียความไว้วางใจเมื่อผู้ใช้ของคุณพบว่าคุณกำลังรวบรวมข้อมูลของพวกเขาหรือไม่ พูดถึงมุมมองของคุณในส่วนความคิดเห็นด้านล่าง
ติดตามเราบนโซเชียลมีเดีย – Facebook, Instagram และ YouTube
